CNET también está disponible en español.

Ir a español

Don't show this again

Móvil

7 tips de seguridad para evitar que los apps roben tus datos

Preguntamos a un grupo de expertos en privacidad cómo proteger tu información personal al descargar y utilizar aplicaciones en tu teléfono. Sus consejos te serán muy útiles.

Vlad Teodor/iStockphoto

A menudo vemos noticias sobre cómo nuestra información personal ha estado en peligro luego de una violación de datos, y las aplicaciones pueden ser parte del problema. En los últimos años, varias apps han sido desenmascaradas como malware (software malicioso), utilizadas para cometer fraude de clics o para vender tus datos a terceros.

Tal vez te pongas nervioso cada vez que descargas una nueva aplicación. ¿Cómo confiar en que no robará tus datos? Por desgracia, no hay forma de saber si una aplicación tiene motivaciones siniestras, y ninguna protección es infalible en nuestro mundo actual de tecnología en constante evolución. Una aplicación que se comporta bien hoy, podría convertirse en un peligro mañana si la empresa que la creó es vendida o cambia de rumbo.

Por ello, nos pusimos en contacto con expertos en privacidad de datos para que nos dieran sus mejores consejos para que protejas tus datos personales al utilizar aplicaciones. 

Estas son sus siete sugerencias principales:

1. Usa un administrador de contraseñas

Sí, es un cliché, pero tener una contraseña segura es el primer paso para mantener a salvo tus datos personales. "Password" y "123456" ocuparon los dos primeros lugares en las 100 peores contraseñas de 2018 según SpashData (enlace en inglés).

Tal vez pienses que es una idea inteligente reemplazar letras por números o símbolos en tus contraseñas, pero eso no las hace mucho más seguras. En realidad, la fortaleza de una contraseña se mide en función de su capacidad para soportar un ataque de fuerza bruta, es decir, un ataque sistemático realizado por un hacker para descubrirla.

Las contraseñas más seguras son las cadenas aleatorias de caracteres, es decir, una serie de letras, números y símbolos sin ningún orden en particular. Es menos probable que aparezca en un diccionario y dificulta que una computadora pueda descifrarla mediante fuerza bruta. El inconveniente es que estas contraseñas complejas son mucho más difíciles de recordar.

Es aquí donde una aplicación de administración de contraseñas resulta útil. Los administradores de contraseñas mantienen todas tus contraseñas en una aplicación encriptada y protegida con contraseña. También generan y recuerdan contraseñas seguras.

Además, es mejor evitar usar la misma contraseña para varias cuentas. Si una de tus cuentas corre peligro debido a un problema de violación de datos, todas tus cuentas estarán en peligro. Con un administrador de contraseñas, cada una de tus cuentas puede tener una contraseña diferente, compleja y difícil de descifrar.

Joe Baker, un administrador de sistemas de TI en Anderson Technologies recomienda LastPass (descárgala para iOS o Android).

2. Usa una VPN en Wi-Fi público

El uso de una red privada virtual (VPN por sus siglas en inglés), en especial cuando estás en una red Wi-Fi pública, es importante para mantener seguros tus datos.

Las VPN pueden evitar que otras personas que se esconden en la misma red pública espíen tu información. También te permiten enmascarar tus transmisiones de datos, evitar el filtrado y la censura en Internet y acceder a una mayor variedad de contenido de todo el mundo.

Al buscar un proveedor de VPN, es importante investigar a la empresa para averiguar si es conocida y confiable. La App Store de Apple y la Google Play Store tienen docenas de aplicaciones VPN que son gratuitas pero que tienen prácticas cuestionables.

Más allá de con qué frecuencia planees usar la VPN, es importante que leas el acuerdo de servicio para saber qué datos podrían recolectar y dónde se almacenarán. Revisa la guía de CNET sobre las mejores VPN.

3. Toma en cuenta los permisos de las aplicaciones

Un consejo que casi todos los expertos mencionaron fue hacer una doble verificación de los permisos que te solicitan las aplicaciones.

"Si otorgas permiso a una aplicación para que acceda a tu lista de contactos, datos de GPS, imágenes, o cualquier otra información, debes asumir que está usando esos datos", dijo Ray Walsh, un experto en privacidad digital en BestVPN.com. "Verifica siempre todos los permisos durante la instalación y anula tantos permisos como sea posible en la configuración de tu dispositivo".

También debes preguntarte si tiene sentido que una aplicación solicite ciertos permisos. Stephen Hart, director ejecutivo de Cardswitcher, dijo a CNET que si una aplicación solicita acceso a datos que no son relevantes para su funcionamiento, es una señal de alerta.

"Por ejemplo, si estás descargando una aplicación simple, como una calculadora de bolsillo, y esta pide acceso a tu lista de contactos y ubicación", dijo Hart. "¿Para qué una calculadora necesitaría ver tu lista de contactos y tu ubicación? Las solicitudes de este tipo deberían hacer sonar algunas alarmas".

Además de prestar atención a los permisos que otorgas a las aplicaciones, también es importante monitorear cómo se comporta tu teléfono después de descargarlas. Shlomie Liberow, gerente de programas técnicos y gurú de seguridad de HackerOne, dijo que los cambios drásticos en la duración de la batería de tu dispositivo son otra señal de alerta.

"Si luego de instalar una aplicación observas que la carga de la batería disminuye más rápido de lo normal, puede ser un indicio revelador de que la aplicación no tiene buenas intenciones y que probablemente esté funcionando en segundo plano", dijo Liberow a CNET. "A menudo, las aplicaciones maliciosas se ejecutan de manera constante en segundo plano para enviar periódicamente datos del usuario, como los contactos del teléfono".

En diciembre pasado, la empresa de seguridad digital Sophos publicó una lista de casi dos docenas de aplicaciones que fueron declaradas culpables de fraude de clics, el cual produjo un uso excesivo de datos y redujo considerablemente la duración de la batería del dispositivo.

4. Investiga la aplicación o empresa

Aunque no es posible saber a simple vista si una aplicación tiene motivos siniestros, una búsqueda rápida en Google puede ayudarte a comprender mejor si una aplicación es segura. Los expertos sugirieron buscar el nombre de la aplicación y la frase "escándalo de datos" (data scandal) o "estafa" (scam).

Hart dijo que los resultados de la búsqueda pueden decirte si la empresa ha experimentado recientemente algún problema de privacidad o filtraciones de datos.

"Esta búsqueda también puede indicarte si las violaciones de datos son una situación habitual en esa empresa, si han experimentado alguna, y cuál fue su respuesta", dijo Hart. "Si la empresa se ha visto afectada en varias oportunidades y no ha hecho nada por resolver el problema, mantente alejado de la aplicación pues esto sugiere que no están tomando en serio la situación".

Baker dijo que es aconsejable evitar una aplicación si es la única producida por un desarrollador o si el desarrollador ha sido responsable de alguna otra aplicación sospechosa.

5. Limita tu exposición a las redes sociales

Esta puede ser la recomendación más difícil de cumplir, ya que las aplicaciones de redes sociales se encuentran entre las más utilizadas en los teléfonos.

El escándalo de datos de Facebok y Cambridge Analytica puso en problemas a la red social. Las repercusiones llevaron a un éxodo masivo de los usuarios más jóvenes del sitio. Pero incluso quienes han resistido a la tentación de Facebook (o que nunca crearon un perfil) pueden correr el riesgo de una invasión a su privacidad.

Si apareces en la cuenta de un amigo o un miembro de tu familia, aún estás visible en línea. Luego de observar esas cuentas, las empresas pueden construir un "perfil sombra" de una persona, el cual detalla sus gustos, aversiones, inclinaciones políticas, creencias religiosas y más.

Es aconsejable limitar la cantidad de información que compartes en las redes sociales, independientemente de lo que el sitio solicite en tu perfil. Cuanta más información compartas, más datos estarán disponibles para crear anuncios dirigidos específicamente a ti. Ingresa solo la cantidad mínima de información necesaria y no agregues datos adicionales solo para "completar" tu perfil.

"En general, las aplicaciones de teléfonos inteligentes son más 'exhaustivas' en lo que respecta a publicidad dirigida. Incluso existe preocupación sobre los programas que acceden al micrófono de tu teléfono (presumiblemente para crear más publicidad dirigida)", dijo a CNET Bobby Kittleberger, director de Legal Software Help.

Y no olvides que mientras más información proporciones en tu perfil, más información estará en riesgo en caso de una violación de datos.

6. Mantén actualizado el software

Según Walsh, es esencial que tomes el tiempo para actualizar el sistema operativo de tu teléfono inteligente. Tener al día las actualizaciones del sistema operativo puede mantener más seguros tu dispositivo y tus datos, al permitirte estar un paso delante de los hackers y los últimos ataques que están propagando a través de Internet y la web oscura.

"Piensa en las actualizaciones de software como en vacunas para tu teléfono inteligente", dijo Hart. "Los métodos que los delincuentes utilizan para piratear tu teléfono y robar tus datos están en constante evolución, por lo que las formas en que protegemos nuestros teléfonos también deben evolucionar".

Hart sugirió ajustar la configuración de tu teléfono para que se actualice de manera automática y no tengas que autorizar manualmente cada nueva actualización.

7. Descarga aplicaciones solo de las tiendas de Google y Apple

No todas las aplicaciones de la App Store o la Google Play Store son 100% confiables, pero los expertos aún recomiendan solo descargar aplicaciones de esos sitios.

"Las aplicaciones disponibles en estas plataformas son analizadas para garantizar que cumplan con un nivel de calidad estándar de protección de datos y también se les exige que tengan una política de privacidad específica para el usuario, donde le informen cómo protegen sus datos", dijo Hart a CNET.

Descargar una aplicación de una fuente de dudosa reputación aumenta los riesgos para tu dispositivo y tus datos personales. Walsh advierte que las aplicaciones descargadas de sitios web no oficiales o no seguros son vulnerables a ransomware (cibersecuestro de datos), malware, spyware (programas espía) y virus troyanos.

"En el peor de los casos, esto puede llevar a que los hackers asuman el control total de los dispositivos y, por ejemplo, puedan controlar la cámara o el micrófono", dijo Walsh.

Según Baker, las restricciones de la Google Play Store para los desarrolladores de aplicaciones son más relajadas que las de Apple, lo que significa una mayor posibilidad de spam o código malicioso en una aplicación.

"La tienda de Apple realiza una verificación independiente de todas las aplicaciones que alberga, e incluso aplicaciones antes consideradas confiables —como el caso de la controversia de Facebook— pueden ser eliminadas de la tienda de Apple cuando sale a la luz una violación de confianza o información", dijo Baker.

Además de evitar aquellas aplicaciones que sean las únicas producidas por un desarrollador, Baker sugiere a los usuarios ver cuánto tiempo ha estado disponible una aplicación antes de descargarla. Cuando esta lleva disponible un buen tiempo, es posible tomar una mejor decisión a partir de las opiniones de los usuarios.

También es importante tener en cuenta las evaluaciones de los usuarios, señala Baker.

"Una combinación normal de evaluaciones debe incluir calificaciones variadas", dijo. "Algunas aplicaciones fraudulentas también muestran evaluaciones fraudulentas".

Debes desconfiar de patrones de lenguaje irregulares y de calificaciones altas que no tengan descripción ni explicación. Baker también sugirió verificar si se ha escrito algo sobre la aplicación en un sitio independiente.

"En este caso, las evaluaciones detalladas de otros desarrolladores constituyen la mejor y más confiable fuente de información", dijo Baker.